Botnetze, Spionage und DDoS-Attacken grösste Gefahren in der Schweiz

In seinem sechsten Halbjahresbericht beurteilt Melani, die Melde- und Analysestelle Informationssicherung, die ICT-Sicherheitslage in der Schweiz im zweiten Halbjahr 2007. Erwähnenswert findet Melani unter anderem die Bedrohung durch gezielte Spionage. Ziel solcher Angriffe ist es, den Benutzer meist per möglichst persönlichen Mail zu verleiten, einen Link anzuklicken und damit Malware zu installieren. Als Beispiel nennt Melani einen Angriff auf die Bundesverwaltung zwischen Ende November und Anfang Dezember 2007. In zwei Wellen wurden insgesamt über 500 E-Mails, die persönlich adressiert waren, an Mitarbeitende der Bundesverwaltung geschickt. Der gefälschte Absender war eine Bundesstelle, die auf einen vermeintlichen Fotowettbewerb hinwies. Um am Wettbewerb teilzunehmen wurde man dazu aufgefordert, einen Link anzuklicken. Tat man dies, so öffnete sich im Web-Browser eine Kopie der Website besagter Bundesstelle; die Kopie war zuvor auf einem Server bei einem ISP in einem afrikanischen Staat angelegt worden. Unter der Rubrik „Fotowettbewerb“ wurden verschiedene Fotos gezeigt. Durch Anklicken konnte man dem Foto seiner Wahl die Stimme geben. Dadurch lud man sich eine Screensaver-Datei auf den Computer, die Malware enthielt. Das am Informatikstrategieorgan Bund ISB angesiedelte GovCERT.ch, das seit dem 1. April die Rolle des „Computer Emergency Response Teams CERT“ von Melani übernimmt, hat die Malware untersucht und festgestellt, dass es sich dabei um ein Trojanisches Pferd handelt, das innerhalb eines definierten Zeitfensters von diversen Rechnern im Internet Spionageprogramme nachlädt und ausführt. Des weitern kam es im untersuchten Zeitraum zu verschiedenen DDoS-Attacken in der Schweiz. Melani geht davon aus, dass es in Zukunft vermehrt zu solchen Attacken kommen wird. Das technische Potential sei vorhanden, das Spektrum könnte von der Störung der Internetgeschäfte eines Mitbewerbers bis hin zur Erpressung reichen. So wurde etwa zwischen dem 9. August und dem 12. Dezember 2007 die Site www.sexy-tipp.ch über ein Bot-Netz angegriffen. Und auch Swisscom wurde am 21. November 2007 Opfer von DDoS-Attacken. Es erfolgte ein Grossangriff auf die Infrastrukturen von IP-Plus. Als grösste Bedrohung taxiert Melani weiterhin Botnetze. Phishing ist dafür in der Schweiz am Verschwinden. Im zweiten Halbjahr 2007 geriet die Schweiz allerdings ins Visier einer kriminellen Organisation, die Hunderte von .ch-Domain-Namen registrierte, mit denen Phishing-Attacken auf englische Finanzinstitute gestartet wurden. Um sich dieser Praxis zu widersetzen, haben Switch und Kobik, die Koordinationsstelle zur Bekämpfung von Internetkriminalität, eine Zusammenarbeit vereinbart: Wenn Kobik davon ausgeht, dass eine bestimmte Domäne nur zu kriminellen Zwecken genutzt wird, wird sie Switch gemeldet, die sie blockiert.